3月13日,据VICE报道,一个勒索软件团伙声称已经破坏了亚马逊旗下广受欢迎的安全摄像头公司Ring。勒索软件团伙威胁要公开Ring的数据。
【亚马逊门铃Ring被入侵 勒索软件组织威胁泄露数据】
— TimedNews.com (@TimednewsC) March 14, 2023
3月13日,据VICE报道,一个勒索软件团伙声称已经破坏了亚马逊旗下广受欢迎的安全摄像头公司Ring。勒索软件团伙威胁要公开Ring的数据。 https://t.co/eb2qtrbXSg pic.twitter.com/4PfkAHWHFg
“总有一个选项让我们泄露您的数据,”勒索软件组织网站上发布的一条消息在Ring的徽标旁边写道。声称对此次攻击负责的勒索软件组织是ALPHV,其恶意软件名为BlackCat。
与其他勒索软件组织一样,ALPHV不仅仅是锁定受害者的文件,它还拥有一个网站,在该网站上命名并羞辱受害者,以试图勒索他们。如果这些目标不付钱,ALPHV威胁要公开发布从他们那里窃取的数据。ALPHV网站的突出之处在于,其网站上发布被黑数据的部分称为“集合”,比其他一些黑客组织的网站更容易搜索。
Motherboard验证了一个名为Ring的列表目前在ALPHV的数据转储站点上。周一早些时候,网络安全组织VX Underground在推特上发布了一张列表截图。
发表后,有人在Amazon Slack内部频道分享了这篇文章的链接,并写道“不要讨论任何关于此事的内容,合适的安全团队参与其中。”
目前尚不清楚ALPHV可能访问哪些特定类型的数据,是公司数据还是客户数据。Ring没有立即回应置评请求。
ALPHV此前曾泄露过医疗数据,并入侵过酒店公司。它最近也声称对一所爱尔兰大学发动了袭击。
2019年,Discord频道上的黑客开始通过重复使用早期黑客攻击中暴露的凭据,入侵全国各地的一系列Ring摄像头。然后这些黑客恐吓他们的受害者;例如,在田纳西州,一名黑客闯入安装在三名年轻女孩卧室中的摄像头,并通过摄像头的扬声器向女孩们讲话,并向女孩们播放歌曲“Tiptoe Through the Tulips”。有一次,黑客创建了一个播客,在那里他们闯入了Ring用户的直播摄像头。
这些事件显示了云连接监控摄像头的灵敏度。Ring已经售出数百万台设备,这些设备现在在全国各地的社区都很常见,他们在那里监视路人和送货司机。与此同时,由于室内摄像机可以收集的镜头的性质,它们可能更加敏感。
亚马逊已与全国至少两千个警察部门合作,使用户可以轻松地与执法部门分享录像。这些摄像机及其拍摄的镜头(通常发布在网上)变得如此受欢迎,以至于亚马逊推出了一个名为“Ring Nation”的电视节目,这是一个主要由Ring摄像机拍摄的花絮组成的综艺节目。
尽管Ring本身在这些事件中并未受到损害,但黑客确实利用了Ring的默认安全设置设置方式中的弱点。自从这些黑客攻击以来,Ring已经改变了一些安全措施,让用户更容易、更明显地检查他们的安全设置。